谨防cc_如何防止_ddos异常-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 谨防cc_如何防止_ddos异常

谨防cc_如何防止_ddos异常

小墨安全管家 2021-04-08 14:06 CC防护 89 ℃
DDoS防御
脸谱网0linkedin0推特0阅读时刻:~2最小值超过在过去的几个小时里,网络犯罪分子开始散布数百万封假装来自HP ScanJet scanner的电子邮件,试图欺骗终端用户和公司用户下载和查看恶意的.html附件。在查看时,CC防御,文档加载不可见的iFrame足本,CC防御,最后来将用户重定向到由黑洞web恶意软件开辟工具包提供的登录URL。更多详情:正在举行的垃圾邮件活动并且使用了包含恶意可执行文件的zip附件和恶意的iFrame loading.html文件。让我们认真看看这些活动背后的动态。SpamVertized subject:从Hewlett-Packard ScanJet[随机数]扫描提供URL的客户端漏洞:hxxp://mirdymas.ru:8080/论坛/showthread.php?页码=5fa58bce769e5c2chxxp://anapoli.ru:8080/论坛/showthread.php?页码=5fa58bce769e5c2c服务的客户端漏洞:CVE-2010-0188;CVE-2010-1885示例恶意.html附件的检测率:MD5:2e12ae0e2472bc43e4f08e82faaf561–由42个防病毒扫描仪中的16个检测为特洛伊木马-Clicker.JS.Iframe.gr;特洛伊木马程序:JS/BlacoleRef.W示例spamvertised恶意.zip存档:MD5:41f6cd9df05fa7d880061651235d50e0–被41个防病毒扫描仪中的30个检测为特洛伊木马-赎金.Win32.色情集!IK;特洛伊木马下载程序.Win32.交货.st.成功利用客户端漏洞后,活动将删除MD5:4e0053fe00b65627c07dc8c85c85a351–在42个防病毒扫描仪中有31个检测到特洛伊木马程序.Generic.KDV.696365;特洛伊木马.Win32.牦牛.antc;和MD5:7fe4d2e52b6f3f2b2f168e8384a757e–由42个防病毒扫描仪中的28个检测为特洛伊木马.Win32.布祖斯.lxwt; 蠕虫:Win32/Cridex.E。一旦执行,DDoS防御,样本将返回到87.120.41.155:8080/mx5/in。其实,我们基本看到了另一具使用同一具命令和操纵服务器的活动,即冒充123的恶意垃圾邮件活动咨询候语.com. 显然,这两个活动基本上由同一具网络罪犯/网络犯罪团伙发起的。如今让我们更深入地了解恶意黑洞攻击工具包的登录URL。安纳波利.ru–50.56.92.47;190.120.228.92;203.80.16.81命名服务器是活动基础设施的一部分:ns1。安纳波利.ru–85.143.166.186ns2。安纳波利.ru–203.172.140.202ns3。安纳波利.ru–87.120.41.155ns4。安纳波利.ru–173.224.208.60ns5。安纳波利.ru–132.248.49.112响应相同IP的是以下恶意域和命令和操纵服务器:佩内洛波奇卡.rusergikgorec.ru公司kolmykiaonline.ru公司mskoblastionline.ru帕纳尔基.ruflumifrator2型unix.ru版米尔迪马斯.ru–71.89.140.153;46.51.218.71;203.80.16.81命名服务器是活动基础设施的一部分:ns1。米尔迪马斯.ru–85.143.166.186ns2。米尔迪马斯.ru–203.172.140.202ns3。米尔迪马斯.ru–87.120.41.155ns4。米尔迪马斯.ru–173.224.208.60ns5。米尔迪马斯.ru–132.248.49.112响应71.89.140.153的还有以下恶意域和命令操纵服务器:gorysevera.ru小猫咪.ruspb公司-koalitia.ru公司阿山餐厅.rupanamamoskow.ruonerussiaboard.ru我们基本在最近分析的垃圾邮件活动中看到了其中的一些域,它模拟了123咨询候语.com试图诱骗最后来用户和公司用户点击漏洞利用和恶意软件服务链接。活动基础结构中使用的相关名称服务器:gorysevera.runs1。gorysevera.ru–62.76.190.208ns2。gorysevera.ru–203.172.140.202ns3。gorysevera.ru–87.120.41.155ns4。gorysevera.ru–173.224.208.60ns5。gorysevera.ru–132.248.49.112小猫咪.runs1。小猫咪.ru–62.76.190.208ns2。小猫咪.ru–203.172.140.202ns3。小猫咪.ru–87.120.41.155ns4。小猫咪.ru–173.224.208.60ns5。小猫咪.ru–62.76.188.138spb公司-koalitia.ru公司ns1.spb公司-koalitia.ru公司–62.76.190.208ns2.spb公司-koalitia.ru公司–203.172.140.202ns3.spb公司-koalitia.ru公司–87.120.41.155ns4.spb公司-koalitia.ru公司–173.224.208.60ns5.spb公司-koalitia.ru公司–62.76.188.138阿山餐厅.runs1。阿山餐厅.ru–62.76.190.208ns2。阿山餐厅.ru–203.172.140.202ns3。阿山餐厅.ru–87.120.41.155ns4。阿山餐厅.ru–173.224.208.60ns5。阿山餐厅.ru–132.248.49.112panamamoskow.runs1。panamamoskow.ru–62.76.190.208ns2。panamamoskow.ru–203.172.140.202ns3。panamamoskow.ru–87.120.41.155ns4。panamamoskow.ru–173.224.208.60ns5。panamamoskow.ru–62.76.188.138onerussiaboard.runs1。onerussiaboard.ru–62.76.190.208ns2。onerussiaboard.ru–203.172.140.202ns3。onerussiaboard.ru–87.120.41.155ns4。onerussiaboard.ru–173.224.208.60ns5。onerussiaboard.ru–62.76.188.138上一次我们截获和描述类似的活动是在2012年3月。那时候,恶意域名被迅速地搅乱了。我们将然后监控这场运动的进展,DDoS防御,一旦有新的发展,我们会尽快更新这篇文章。Webroot SecureAnywhere用户能够主动爱护,免受这些威胁。你能够在Dancho Danchev的LinkedIn个人资料中找到更多对于Dancho Danchev的信息。你也能够在Twitter上关注他。对于作者博客职员Webroot博客提供专家对最新网络安全趋势的见解和分析。不管您是家庭用户依旧企业用户,我们都致力于为您提供在当今网络威胁面前保持率先所需的意识和知识。脸谱网0linkedin0推特0

谨防cc_如何防止_ddos异常


DDoS防御

当前位置:主页 > CC防护 > 谨防cc_如何防止_ddos异常

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119